قد يكون أسوأ كابوس لك هو أن تقوم بتشغيل جهاز الكمبيوتر لاكتشاف أنه قد تم اختراقه بواسطة برامج الفدية التي لن تقوم بفك تشفير ملفاتك ما لم تدفع. ما الذي يتوجب عليك فعله؟ ما هي إيجابيات وسلبيات دفع الأموال لمجرمي الإنترنت؟
إنها مشكلة صعبة. فللوصول إلى ملفاتك، قد تحتاج إلى دفع فدية ضخمة. ثم تأتيك مشكلة العملة المشفرة، وهي طريقة الدفع المفضلة لبرامج الفدية.
وقد لا يكون لديك أي فكرة عن كيفية بدء عملية الحصول على حساب Bitcoin والدفع، بينما يكون الوقت يمر وستفقد ملفاتك إلى الأبد عند نفاذ الوقت الممنوح لك للدفع.
ولا تنسَ أنه إذا دفعت، فليس بالضرورة أن تتمكن من استعادة الوصول إلى ملفاتك على أي حال. وإذا سألت أي خبير اقتصادي جيد فإنه سيخبرك أن أي سلوك تكافئه، ستتعرض دائماً للمزيد منه!
ماذا يجب أن تفعل؟
قال Raj Samani، كبير العلماء:
إنه أمر بسيط حقاً. لا تدفع.
هذا أمر سهل عندما لا تكون ملفاتك محتجزة تحت تهديد سلاح افتراضي، ولكن مع ذلك، ربما تكون النصيحة صحيحة. هناك سبب يجعل الدول لديها سياسة رسمية بعدم التفاوض مع الإرهابيين؛ والاستسلام لمطالب برامج الفدية يبدو أنه يشجع المجرمين.
يقول Sean Allan، مستشار الأمن السيبراني الذي كثيراً ما يكتب عن برامج الفدية، إن الدفع أدى إلى ظهور برامج الفدية كخدمة.
في السنوات الأخيرة، أصبحت برامج الفدية تجارة ناجحة ومربحة لدرجة أن المتسللين قاموا بتعبئة مجموعات برامج الفدية الجاهزة.
هذه تسمح للمجرمين الذين لديهم خبرة تقنية قليلة (أو معدومة) بشن هجمات الفدية الخاصة بهم بسهولة.
ووفقاً لتقرير تهديدات أمن الإنترنت لعام 2019 الصادر عن شركة Symantec، فقد كانت هناك زيادة بنسبة 400% في عدد الهجمات من عام 2017 إلى عام 2018. ويمكن القول إن الكثير من هذا النمو يرجع إلى عدد الأشخاص والمنظمات التي دفعت الفدية.
بالطبع، ليس كل الخبراء يسلكون الطريق السريع بعدم الدفع. قال تود ويلر كبير مسؤولي الأمن في Bandura Cyber، ما يلي:
يتمثل الجانب العملي من برامج الفدية في أن تكلفة عدم دفع الفدية أكبر من تكلفة دفعها، المنطق واضح.
هذا صحيح بشكل خاص إذا كنت على سبيل المثال مشرفاً لمرفق رعاية صحية في أحد المستشفيات الـ 16 التي توقفت بشكل كامل في عام 2017 بسبب فيروس Wanna Decryptor ransomware.
قد لا يكون لديك خيار سوى الدفع. فقد تكون الضحية وكالة بلدية، مثل مدينتين في فلوريدا اللتان دفعتا ما مجموعه 1.1 مليون دولار في هجمات برامج الفدية.
يمكن للمرء أن يجادل بأنه لا توجد حياة على المحك، ولكن لماذا تُضاعِف ممارسات تكنولوجيا المعلومات السيئة من خلال مكافأة المجرمين؟
بالنسبة لهذه المقالة، قمنا باستطلاع آراء 30 خبيراً ومستشاراً في مجال الأمن السيبراني، وكان الثلث الكامل غير راغب في قول لا بشكل قطعي فيما إذا كان يجب عليك الدفع.
وبدلاً من ذلك، راوغوا حول الأسئلة المتعلقة بالملفات المفقودة ومقارنة تكلفة الفدية مقابل قيمة البيانات.
لكن Dror Liwer، مؤسس شركة الأمن Coronet، لخّص الأمر بهذه الطريقة:
صناعة الأمن السيبراني مشبعة بمستشارين يشجعون الناس على الدفع. هذه ليست نصيحة سيئة وباطلة فحسب، بل يمكن أن تكون ضارة بالآخرين، لأن الدفع يشجع المهاجمين على العودة مرة أخرى في المستقبل.
ماذا لو دفعت؟
لا يمكنك أن تقرر ما إذا كنت ستدفع طلب فدية. إنها بياناتك التي نتحدث عنها. لذا، ضع في اعتبارك أنه إذا اخترت الدفع فليس هناك ما يضمن أنك ستستعيد ملفاتك على أي حال.
يختلف الخبراء حول احتمالات الاسترداد، ولكن هناك فرصة معقولة لأنك ستدفع وأن لا تتلقى مفتاح فك التشفير أو أنك ستتلقى مفتاحاً لا يعمل.
يسخر Marius Nel، الرئيس التنفيذي لشركة 360 Smart Networks للاستشارات التقنية ويقول: “لا يهتم المجرمون بخدمة العملاء”. في الواقع، قد لا يوجد مفتاح فك تشفير لمتغير برنامج الفدية لديك.
قال Nel: “تهدف معظم الهجمات إلى الإضرار وليس الابتزاز”.
قال Don Baham، رئيس شركة خدمات تكنولوجيا المعلومات Kraft Technology Group:
لقد رأيت شخصياً حوادث تم فيها دفع آلاف الدولارات كفدية، وفي النهاية كان الحل تعافياً جزئياً، ثم طلب المجرمون المزيد من أجل التعافي الكامل.
قد تكون هناك أيضاً عواقب لدفع الفدية تؤثر عليك مستقبلاً بعد استعادة ملفاتك. حيث يحذر بعض المحللين الأمنيين من أن الضحايا الذين يدفعون قد يتم إعادة استهدافهم بشكل صريح لأنهم مدرجون في قائمة أولئك الذين أظهروا استعداداً للدفع.
هذا أقل إثارة للقلق بالنسبة للمؤسسات التي يمكنها تعزيز الأمن بعد الهجوم، ولكن قد لا يكون الأفراد على دراية بأن برنامج الفدية قد يترك وراءه حصان طروادة يمكنه إعادة إصابة نظامهم في وقت لاحق.
الخبر السار إذا لم تدفع:
يمكن للمرء أن يجادل بأنه من غير الأخلاقي ببساطة دفع رسوم الفدية لأنه يمكن بعد ذلك استخدام الأموال لتمويل المزيد من الهجمات الإلكترونية والأنشطة غير القانونية الأخرى.
لكن لا يتعين عليك الاعتماد على الأساس الأخلاقي فقط، فهناك أيضاً بعض الأسباب العملية لعدم الدفع.
أولاً وقبل كل شيء، ليس من الصعب جداً التهيّؤ لهجوم البرامج الضارة. إذا كنت تتصرف بشكل صحيح، فلا يجب أن تصاب بالعدوى في المقام الأول أو تضطر إلى الدفع إذا تعرضت للهجوم.
قال Charles Lobert، نائب رئيس شركة Vision Computer Solutions لخدمات تكنولوجيا المعلومات: “إذا كانت لديك وسائل الحماية المناسبة، مثل برامج مكافحة الفيروسات والتحديثات ونظافة الكمبيوتر، فلا داعي للقلق بشأن التعرض للضرر”.
إذا تعرضت لبرامج الفدية، فإن أصحاب الحلول هم أكثر استعداداً من أي وقت مضى.
No More Ransom هو مشروع مشترك بين شركة McAfee وعدد من منظمات إنفاذ القانون الأوروبية التي تضم الآن حوالي 100 شركة وشريك حكومي من أجل خدمة مجانية مصممة لمساعدتك على استعادة ملفاتك إذا اخترت عدم الدفع.
الآن، إذا كنت مصاباً، يمكنك الانتقال إلى موقع No More Ransom وقم بتحميل بعض عينات الملفات المشفرة من جهاز الكمبيوتر لديك. إذا تمكنوا من اختراق عائلة برامج الفدية، فيمكنك فتح جهاز الكمبيوتر دون أي تكلفة.
إن خدمة No More Ransom ليست مضمونة تماماً، وليست علاجاً مضموناً. لكنه يوفر فرصة لإلغاء قفل جهاز الكمبيوتر الذي تم اختراقه دون الحاجة إلى معرفة كيفية عمل Bitcoin.
بالطبع، إذا كان بإمكانك استعادة ملفاتك من نسخة احتياطية، فهذا دائماً الحل الأفضل. حيث تعتبر النسخ الاحتياطية مهمة، لأنها تحميك من كل شيء، بما في ذلك برامج الفدية وتعطل محرك الأقراص الثابتة.